Güvenlikle ilgili dikkat edilmesi gereken diğer noktalar

  • Makale
  • Okumak için 2 dakika

İşlem hatlarının güvenliğini sağlarken dikkate alınması gereken birkaç başka şey daha vardır.

PATH'e Bağlı

Aracı ayarını kullanmak PATH tehlikelidir. Önceki bir betik veya araç değiştirileyene kadar, sizin öyle olduğunu düşünme noktasına varmayabilirsiniz. Güvenlik açısından kritik betikler ve ikili dosyalar için her zaman programın tam yolunu kullanın.

Gizli dizileri günlüğe kaydetme

Azure Pipelines mümkün olduğunca günlüklerden gizli dizileri temizlemeye çalışır. Bu filtreleme en iyi çabayı sağlar ve gizli dizilerin sızdırılmış olduğu her yolu yakalayamaz. Gizli dizileri konsola yankılamadan, komut satırı parametrelerinde kullanmaktan veya dosyalara günlüğe kaydetmeden kaçının.

Kapsayıcıları kilitleme

Kapsayıcılar, konak aracıyla iletişim kurmak için gereken görevlere, çalışma alanına ve dış bileşenlere sistem tarafından sağlanan birkaç birim bağlama eşlemesi içerir. Bu birimlerin herhangi birini veya hepsini salt okunur olarak işaretlebilirsiniz.

resources:
  containers:
  - container: example
    image: ubuntu:18.04
    mountReadOnly:
      externals: true
      tasks: true
      tools: true
      work: false  # the default; shown here for completeness

Çoğu kişi ilk üç salt okunur'ları işaretlemeli ve work okuma-yazma olarak bırakmalı. Verilen bir iş veya adımda iş dizinine yazmay gidersiniz, devam edin ve salt work okunur da olun. İşlem hattında kendi kendini değiştiren görevleriniz varsa, okuma-yazmadan tasks bırakmanız gerekir.

Kullanılabilir görevleri denetleme

Market'te görevleri yükleme ve çalıştırma özelliğini devre dışı abilirsiniz. Bu, işlem hattında yürütülen kod üzerinde daha fazla denetime sahip olur. Ayrıca tüm hazır görevleri (aracıda özel bir eylem olan Checkout dışında) devre dışı abilirsiniz. Çoğu durumda kutuda yer alan görevleri devre dışı bırakmamanızı öneririz.

ile doğrudan yüklenmiş görevler tfx her zaman kullanılabilir. Bu özelliklerin ikisi de etkinleştirildiğinde yalnızca bu görevler kullanılabilir.

Denetim hizmetini kullanma

Denetim hizmetine bir dizi işlem hattı olay kaydedilir. Kötü amaçlı değişikliklerin geçmiş olduğundan emin olmak için denetim günlüğünü düzenli aralıklarla gözden geçirme. Çalışmaya https://dev.azure.com/ORG-NAME/_settings/audit başlamayı ziyaret edin.

Sonraki adımlar

Genel bakışa geri dönüp her konuyu ele alan bir konu olduğundan emin olun.